Suchen

„Distributed Denial of Service”-Service IMDDOS Botnet – Betreiber bieten DDoS-Attacken gegen Miete an

| Redakteur: Stephan Augsten

In gerade einmal vier Monaten ist das IMDDOS-Botnetz mit zehntausenden Zombie-Rechnern zu einem der größten Vertreter seiner Zunft herangewachsen. Nun wollen die kriminellen Urheber endlich die Früchte „ihrer“ Arbeit ernten und vermieten das Botnet auf einer eigenen Webseite für DDoS-Attacken.

Firma zum Thema

Die Betreiber des IMDDOS-Botnetzes bieten ihr Rechner-Netzwerk für zielgerichtete DDoS-Attacken an.
Die Betreiber des IMDDOS-Botnetzes bieten ihr Rechner-Netzwerk für zielgerichtete DDoS-Attacken an.
( Archiv: Vogel Business Media )

Ist Ihnen ein lästiger Konkurrent immer einen Schritt voraus? Fühlen Sie sich von einem E-Shop betrogen? Oder wollen Sie sich an ihrem ehemaligen Arbeitgeber rächen? Mieten Sie sich ein Botnetz!

Spaß beiseite – derartige Aktionen sind natürlich hochgradig kriminell und können strafrechtliche Konsequenzen nach sich ziehen. Doch es ist schon erschreckend, wie offen Botnetz-Betreiber mittlerweile ihre kriminellen Dienstleistungen bewerben. So bieten die Urheber des noch recht jungen IMDDOS-Botnetzes ihr Netzwerk aus Zombie-Rechnern für oben genannte Zwecke auf einer eigenen Website an.

Gerade einmal vier Monate hat das Botnetz zur Eingliederung zehntausender PCs benötigt. Die dafür verantwortliche Malware wurde vornehmlich über Filesharing-Webseiten verbreitet. Nun also ist das Zombie-Netzwerk groß genug, um Server mit bösartigem Traffic zu bombardieren und damit die darauf gehosteten Domains abzuschießen. Und auf genau dieser „Geschäftsidee“ basiert das kommerzielle Service-Angebot der IMDDOS-Urheber.

Sicherheitsforscher des Anti-Botnet-Spezialisten Damballa haben das Botnetz untersucht. Dabei war ihnen aufgefallen, dass zahlreiche Command-and-Control-Server (C&C-Server), die das Netzwerk befehligen, bei nordamerikanischen Internet Service Providern (ISPs) und Unternehmen beheimatet waren. Nach der Warnung von Damballa wurden nun die meisten C&C-Server mittlerweile entweder isoliert oder offline genommen.

Doch zwei Server sind leider nicht so einfach in den Griff zu bekommen, da sie in China gehostet werden. Selbst ein Anti-Botnetz-Spezialist wie Damballa muss sich eingestehen, in solchen Fällen größtenteils machtlos zu sein. Der Senior Research Analyst Christopher Elisan verspricht aber, dass sein Team weiter ein Auge auf das IMDDOS-Botnetz haben wird.

Mitte des Jahres hatte bereits eine Initiative gegen den Rogue ISP 3FN.net gezeigt, dass das Vorgehen gegen Botnetze dem Kampf gegen eine Hydra gleicht: Nicht alle „Köpfe“ – in diesem Falle also C&C-Server – ließen sich abtrennen; und so hatte das betroffene Cutwail-Botnetz innerhalb weniger Tage wieder zu seiner alten Stärke zurückgefunden.

(ID:2047220)